CVE-2004-1427 in Korweblogالمعلومات

الملخص

بحسب VulDB • 07/07/2026

ثغرة تضمين ملف عن بُعد في PHP داخل الملف main.inc في KorWeblog الإصدار 1.6.2-csv والإصدارات الأقدم تتيح لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية من خلال تعديل المعلمة G_PATH للإشارة إلى عنوان URL على خادم ويب بعيد يحتوي على الكود، كما هو موضح في index.php عند استخدام تسلسلات .. (نقطة نقطة) في معلمة lng لإجبار تحميل main.inc.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

12/02/2005

إفشاء

31/12/2004

الاعتدال

تمت الموافقة

إدخال

VDB-22724

EPSS

0.01678

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!